«Desde el punto de vista de las amenazas de malware estas mejoras son positivas pero no definitivas». Así se expresan los expertos en seguridad informática acerca de la nueva versión del popular sistema operativo móvil Android 4.4 KitKat, que ya incluye el «smartphone» de Google, el Nexus 5, y que llegará a otros dispositivos a partir del año que viene.
El gigante del software lanzó el 31 de octubre la versión 4.4 de su plataforma, que introduce algunas mejoras en cuanto a seguridad. Sin embargo, los expertos analizan. Según la firma de análisis de seguridad Kaspersky Lab este sistema operativo se ha mejorado pero, vaticina, no conseguirá espantar totalmente a los ciberdelincuentes.
¿Cuánto más seguro es Android 4.4? La compañía de soluciones de antivirus divide en dos categorías las mejoras de seguridad. En primer lugar, esta versión, que avisará al usuario si una autoridad de certificación se añade al dispositivo, ayudará a evitar los ataques denominados «Man-in-the-Middle». Google ha garantizado un la inclusión de una capa de conexión segura que reducirá las posibilidades de que los ciberdelincuentes intercepten el tráfico de red y los servicios.
Otra de las mejoras es la inclusión de un módulo de seguridad. SELinux -un módulo de seguridad para Linux kernel que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso- funciona en modo «enforced» en lugar del modo «permisive». «Esto niega el acceso a ciertos recursos en función de la política aplicada, ayudando a frustrar los ataques de escalada de privilegios», asegura la firma de antivirus.
La escalada de privilegios así como el llamado desbordamiento de buffer -«buffer overflow», en inglés- son técnicas utilizadas para acceder a todos los privilegios de los teléfonos móviles «por lo que será más difícil para los usuarios de Android 4.4 obtener acceso root en el dispositivo». Aunque esto también tiene un lado positivo, según Kaspersky, ya que entonces será más difícil para el «malware» hacer lo mismo, algo que califican como «paso importante para evitar la infección de terminales basados en Android», una de las plataformas más atacadas.
Sin embargo, y aunque estas mejoras «son positivas», no son definitivas. «La fuente de infección Android más común sigue siendo la misma: las aplicaciones no oficiales descargadas de tiendas de terceros», un aspecto difícilmente controlable por la política de Google con las aplicaciones. «Uno de los mayores problemas del ecosistema Android es la gran cantidad de versiones diferentes del sistema operativo, incluyendo antiguas, que aún se ejecutan en los dispositivos móviles de los usuarios - esto se conoce como fragmentación», advierten.
Otro de los aspectos positivos de esta versión es que permite su instalación en dispositivos con al menos 512 MB de RAM, lo que permite una mayor adopción independientemente de si el terminal es de gama media o alta. «En el hardware de gama alta significa un funcionamiento más rápido y una mejor duración de la batería y para los dispositivos con menos recursos, la posibilidad de utilizar un sistema operativo moderno más seguro», señala.
No hay comentarios:
Publicar un comentario